A biztonsági kutatók figyelmeztetést küldenek az egész világnak az OpenPGP és az S / MIME e-mail titkosító eszközök kritikus hibájáról. A biztonsági rés EFAIL kódnévvel rendelkezik, és lehetővé teszi a támadók számára, hogy a sima szöveg tartalmát kinyerjék az összes elküldött / fogadott üzenetből.

Nagyon zavaró az a tény, hogy ez a hiba az e-mail titkosítást használhatatlanná teszi. Sajnos az EHA megerősítette, hogy jelenleg nincs megbízható javítás vagy javítás a probléma megoldásához.

Amíg elegendő ügyfél nem megbízhatóan javítva, a PGP-titkosított üzenetek küldése kedvezőtlen ökoszisztéma-ösztönzőket hozhat létre mások számára a visszafejtéshez. A továbbhasználat kockázatainak kiegyensúlyozása bonyolult lehet, és függ a helyzetétől és a kapcsolatok helyzetétől.

A felhasználóknak azt tanácsolják, hogy tiltsa le az e-mail titkosítási pluginokat

További értesítésig a felhasználóknak azt tanácsolták, hogy tiltsa le az e-mail titkosítási pluginokat annak elkerülése érdekében, hogy a támadók visszatérjenek a múltbeli titkosított e-mailekbe a papír közzététele után.

Ezeket a lépéseket ideiglenes, konzervatív megállási cselekménynek szánták mindaddig, amíg a kizsákmányolás közvetlen kockázata el nem múlik, és a szélesebb közösség enyhíti őket.

Az e-mail titkosítás letiltásáról az Outlook-on további információt talál az EFF útmutatójában.

A helyzet jelenlegi állapota

Egyes kutatók elkezdték részletesebben közzétenni a hibát az ütemezés előtt, ennek eredményeként az efail.de webhely élő, és a kutatási cikk is. Mindkettő részletesebb részleteket mutat be az EFAIL hibájáról. A biztonsági rést már megerősítették, hogy érinti a titkosítási műveletek támogatására szolgáló e-mail beépülő modulokat.